登录功能的安全性设计是 SQL Server 2008 里比较核心的一块。用户一登录进来,怎么确认他是“自己人”?靠的就是身份验证模式和主体机制这套组合拳。系统自带的身份验证方式有两种:Windows 身份验证和混合身份验证,前者靠操作系统,后者更灵活,可以兼顾数据库自己的账户系统。
登录到系统的第一个安全性问题,主要是:怎么判断谁能进、谁不能进。这块功能在 SQL Server 里算是比较“基础但关键”的设置了。你要是做管理后台、公司内部系统,这种登录校验的配置必须得熟练。
Windows 身份验证的好处就是集成了系统权限,企业环境下挺省事。但如果你想支持外部账号登录,最好还是用混合身份验证,SQL Server 的设置也不难,在管理工具里切一下模式就行了。
比如你要切换身份验证方式,只需要打开 SQL Server Management Studio,右键服务器名称,点属性,进去“安全性”页签,把验证方式调成“SQL Server 和 Windows 身份验证模式”。修改完记得重启服务哦,不然不生效。
你还可以看看下面这些扩展内容,了解得更细一些:
如果你是做后台权限控制的,可以多琢磨一下主体的概念。简单说,它就是个“权限载体”,用户、角色、登录名这些,都是一种主体。权限怎么配置?就靠主体来分配。
,SQL Server 的登录机制对初学者还挺友好的,逻辑不复杂,设置也直观。刚开始接触数据库安全的朋友,建议你先从登录验证这块入手,会有不少收获。